Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng

Vân Anh| 26/04/2021 09:42
Theo dõi ICTVietnam trên

Bên cạnh nguyên nhân từ nhận thức an toàn thông tin hạn chế của người dùng, việc sử dụng camera kém chất lượng, tồn tại lỗ hổng bảo mật cũng là lý do khiến nhiều người bị lộ, lọt thậm chí bị rao bán hình ảnh riêng tư.

Thông tin, dữ liệu từ camera cá nhân trở thành đích ngắm của hacker

Thời gian gần đây, trên các mạng xã hội lại rộ tình trạng mua bán các clip từ những tài khoản camera mà đối tượng xấu đánh cắp được. Tùy theo chất lượng nội dung mà các hội nhóm rao bán clip 18+ sẽ thu phí từ 100.000 đến 250.000 đồng mỗi lượt gia nhập. Không chỉ cung cấp nội dung đồi trụy, một số nhóm còn chia sẻ những tài khoản truy cập hệ thống camera đã bị hack với mức phí trọn gói khoảng 3 - 4 triệu đồng.

Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng - Ảnh 1.

Việc camera được lắp ở khắp nơi, số lượng gia tăng không ngừng đã khiến cho dữ liệu từ camera trở thành một nguồn thông tin được nhiều đối tượng nhắm tới. (Ảnh minh họa: Internet)

Theo chuyên gia Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục An toàn thông tin, Bộ TT&TT, việc rao bán các thông tin tài khoản trên mạng xã hội không phải là những hành vi mới lạ mà đã xuất hiện từ lâu.

Tuy nhiên, trước đây thông thường các đối tượng chỉ rao bán tài khoản ngân hàng, mạng xã hội hay các tài khoản có chứa những thông tin như email, số điện thoại, số chứng minh nhân dân…

Còn hiện nay, khi camera được lắp ở khắp nơi, số lượng gia tăng không ngừng, là một nguồn thông tin được nhiều đối tượng nhắm tới thì tài khoản camera cũng trở thành "hàng hot" trên các trang mua bán tài khoản.

“Hình thức mua bán này đang trở nên phổ biến hơn bởi số lượng camera ngày càng nhiều. Nạn nhân khi bị mất tài khoản camera có thể bị người khác theo dõi thông qua chính camera của mình”, đại diện NCSC cho hay.

Nhiều người dùng vô tình lộ thông tin đăng nhập hệ thống camera

Theo các chuyên gia, có nhiều nguyên nhân dẫn đến tình trạng mua bán clip, tài khoản camera tràn lan trên mạng, trong đó có một phần do quy định, chế tài xử phạt với hành vi mua bán, phát tán dữ liệu cá nhân còn chưa đủ răn đe.

Nhận định lý do khiến cho hệ thống camera cá nhân dễ bị hacker tấn công, thâm nhập có cả chủ quan và khách quan, đại diện NCSC cho rằng: “Chủ quan là do người dùng vô tình làm lộ thông tin đăng nhập tài khoản camera. Còn khách quan là do người dùng sử dụng những thiết bị camera kém chất lượng, không đảm bảo đủ về mặt an toàn thông tin dẫn đến thiết bị có thể bị hacker tấn công, từ đó lấy được tài khoản đăng nhập”.

Có cùng quan điểm với đại diện NCSC, chuyên gia bảo mật cho thiết bị IoT tại Công ty An ninh mạng Viettel (Viettel Cyber Security) Hà Toàn nhấn mạnh: Một nguyên nhân cơ bản khiến cho camera cá nhân, hộ gia đình dễ dàng bị hacker tấn công là do kiến thức sử dụng các thiết bị IoT hay camera của chính người dùng còn hạn chế. Ví dụ như không thay đổi mật khẩu mặc định của thiết bị khi đưa vào sử dụng.

Theo ông Toàn, một nguyên nhân nữa là thiết bị camera của các hãng sản xuất không có cơ chế bảo vệ như xác minh tính toàn vẹn của firmware chạy trên thiết bị camera dẫn tới cho phép hacker mua các thiết bị camera rồi chèn thêm backdoor (cửa hậu - PV) rồi bán ra thị trường.

“Trong quá trình làm việc, chúng tôi cũng phát hiện nhiều backdoor cho phép truy cập từ xa ở camera có xuất xứ từ Trung Quốc”, chuyên gia Viettel Cyber Security thông tin thêm.

Cùng với đó, có những camera tồn tại lỗ hổng trong firmware do lỗi lập trình như buffer overflow, hardcode thông tin đăng nhập, các lỗi logic... cho phép hacker khai thác để chiếm quyền điều khiển thiết bị.

Thông tin tài khoản camera còn có thể bị lộ do các nhân viên lắp đặt cố tình không thông báo thay đổi mật khẩu khi lắp đặt hoặc có thông báo thay đổi nhưng không thông báo thay đổi toàn bộ dịch vụ như kể trên còn bao gồm các dịch vụ RTSP, onVIF.

Nâng ý thức bảo vệ thông tin cá nhân, chọn camera của hãng uy tín

Để khắc phục tình trạng mua bán tràn lan clip, tài khoản camera nói riêng cũng như thông tin, dữ liệu cá nhân, các chuyên gia đều cho rằng, Nghị định quy định về bảo vệ dữ liệu cá nhân cần sớm được ban hành và đi vào cuộc sống.

Dự thảo Nghị định này đã quy định mức phạt nặng với các hành vi vi phạm quy định bảo vệ dữ liệu cá nhân. “Việc có thêm chế tài xử lý sai phạm liên quan đến việc mua bán dữ liệu cá nhân sẽ giúp tăng tính răn đe và giảm thiểu tỷ lệ vi phạm”, chuyên gia Công ty cổ phần An ninh mạng Việt Nam (VSEC) Vương Trọng Nhân nêu quan điểm.

Song các chuyên gia cũng nhấn mạnh đến sự hạn chế trong ý thức bảo vệ dữ liệu cá nhân của chính người dùng cũng như tổ chức cung cấp dịch vụ liên quan đến dữ liệu người dùng.

Đưa ra khuyến nghị với người dùng, chuyên gia VSEC khuyên họ trước tiên nâng cao ý thức tự bảo vệ thông tin của mình bằng cách không dùng mật khẩu mặc định của hãng sản xuất camera, đặt mật khẩu đủ mạnh và và thiết lập một hệ thống mạng riêng chỉ dành cho thiết bị an ninh trong nhà, thay vì dùng chung mạng Wi-Fi.

Còn theo đại diện NCSC, các cá nhân, doanh nghiệp khi sử dụng camera cần có những quy định, phân quyền nghiêm ngặt khi cho phép người dùng truy cập vào các hệ thống camera của mình, cần thay đổi mật khẩu thường xuyên để tránh trường hợp thông tin đăng nhập được nhiều người biết cũng tiềm ẩn nguy cơ lộ lọt cao hơn.

Nhấn mạnh đến yếu tố an toàn của thiết bị, các chuyên gia đều cho rằng, việc chọn mua camera được sản xuất từ các hãng lớn, sản phẩm đã được đánh giá an toàn thông tin cũng như chọn đơn vị lắp đặt uy tín cũng là một giải pháp hữu hiệu giúp người dùng phòng tránh được các nguy cơ mất an toàn thông tin.

Mặt khác, đã đến lúc các doanh nghiệp sản xuất camera cần quan tâm nhiều hơn đến việc thiết bị của mình có đáp ứng đủ yêu cầu về đảm bảo an toàn thông tin hay không?

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bộ TT&TT bổ nhiệm một Phó Giáo sư giữ chức Phó Vụ trưởng Vụ HTQT
    PGS. TS. Hoàng Hữu Hạnh, Giám đốc Trung tâm đào tạo quốc tế kiêm phụ trách khoa Đa phương tiện, Học viện Công nghệ Bưu chính Viễn thông được bổ nhiệm giữ chức Phó Vụ trưởng Vụ HTQT, Bộ TT&TT.
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD
    Thiệt hại ban đầu từ sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 được các nhà phân tích thị trường ước tính lên tới hơn 1,4 tỷ USD, với hơn 49 triệu người bị ảnh hưởng.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
Nguy cơ lộ lọt hình ảnh riêng tư từ thiết bị camera kém chất lượng
POWERED BY ONECMS - A PRODUCT OF NEKO